Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Docker nunca fue un sandbox: kernel compartido, agentes IA y microVMs

De caja de despliegue a caja que la gente cree que es una celda

Los contenedores controlan recursos, no adversarios determinados. Con agentes IA y ejecución continua no auditada, el límite deja de ser el namespace: es el kernel compartido.

Publicado por David Guillermo on Wednesday, May 6, 2026

Montar un SOC proactivo en un homelab: Kubernetes, Docker, Wazuh, Trivy y Telegram

Chequeo periódico de bajo ruido: pods en mal estado, alertas Wazuh altas, CVEs en imágenes expuestas e informes a Telegram, con deduplicación y política de severidad clara

Guía: SOC proactivo en homelab con k3s, Wazuh, Trivy (CVEs en Docker expuesto) y Telegram. Cron, bajo ruido, alertas serias. Opcional Alertmanager hacia n8n.

Publicado por David Guillermo on Sunday, April 26, 2026

OpenClaw: troubleshooting de instalación en homelab con Docker, Telegram y Ollama

Errores reales, causas y soluciones copy-paste cuando OpenClaw no responde

Guía de troubleshooting para OpenClaw en homelab: conflicto webhook Telegram 409, Docker y Ollama, modelo contexto 16k, timeouts en CPU y alternativa con API de OpenAI.

Publicado por David Guillermo on Tuesday, February 17, 2026

Estudio de 25 ataques en gestores de contraseñas en la nube: resumen y mitigación con Docker

Resumen del estudio de ETH Zurich sobre 25 ataques de recuperación en Bitwarden, LastPass y Dashlane, explicación técnica y mitigación con despliegue self-hosted en Docker.

Publicado por David Guillermo on Monday, February 16, 2026

Zabbix 6 en Docker: monitorización con MySQL, Nginx y agentes

Cómo desplegar Zabbix 6 en Docker con MySQL y Nginx: volúmenes, red, contenedores servidor/frontend/agente y solución al error 'dbversion table not found'.

Publicado por David Guillermo on Thursday, June 9, 2022